باج افزار ORCA

باج‌افزار ORCA یک تهدید بدافزار مجهز به قابلیت‌های رمزگذاری قوی است. پس از نفوذ به رایانه های مورد نظر، تهدید فایل های مختلف ذخیره شده در آنجا - اسناد، فایل های PDF، آرشیوها، پایگاه های داده، تصاویر، عکس ها و غیره را قفل می کند. بازیابی فایل های آسیب دیده بدون کلیدهای رمزگشایی مناسب معمولاً غیرممکن است. هنگامی که محققان امنیت سایبری باج‌افزار ORCA را تجزیه و تحلیل کردند، متوجه شدند که این باج‌افزار گونه‌ای از خانواده بدافزار ZEPPELIN است.

قربانیان تهدید متوجه خواهند شد که فایل های آنها نام اصلی خود را تغییر داده است. در واقع، تهدید '.ORCA' را اضافه می کند و به دنبال آن یک رشته ID که به طور خاص برای قربانی به عنوان پسوند فایل جدید ایجاد شده است. کاربران یا سازمان‌های متاثر نیز متوجه خواهند شد که یک فایل ناآشنا به نام «HOW_TO_RECOVER_DATA.hta» در دسک‌تاپ دستگاه‌های نقض‌شده ظاهر شده است. هدف فایل ارائه یک یادداشت باج با دستورات مهاجمان است.

بر اساس این پیام، عاملان تهدید علاوه بر قفل کردن پرونده‌های قربانی، موفق شده‌اند داده‌های مهم محرمانه‌ای را که اکنون در سرور خصوصی آنها ذخیره شده است، استخراج کنند. این یک تاکتیک رایج است که در عملیات اخاذی مضاعف به کار می رود. به قربانیان 72 ساعت فرصت داده می شود تا باج به بیت کوین پرداخت کنند. پس از پایان این دوره، هکرها تهدید می کنند که کلید رمزگشایی مورد نیاز برای بازیابی فایل های قفل شده را حذف خواهند کرد. علاوه بر این، در صورت عدم دریافت مبلغ درخواستی، هکرها نیز داده های جمع آوری شده را برای عموم منتشر خواهند کرد. در یادداشت باج از دو آدرس ایمیل - 'GoldenSunMola@aol.com' و 'GoldenSunMola@cyberfear.com' به عنوان کانال های ارتباطی بالقوه ذکر شده است.

متن کامل یادداشت باج افزار ORCA به شرح زیر است:

فایل های شما رمزگذاری شده اند
شناسه شما برای رمزگشایی:
تماس با ما: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

متأسفانه برای شما، به دلیل یک آسیب پذیری جدی در امنیت فناوری اطلاعات، در برابر حملات آسیب پذیر هستید!
برای رمزگشایی فایل ها، باید یک کلید خصوصی دریافت کنید.
تنها کپی از کلید مخفی که می تواند برای رمزگشایی فایل ها استفاده شود، روی یک سرور خصوصی است.
سرور ظرف 72 ساعت پس از تکمیل رمزگذاری، کلید را از بین می برد.
برای ذخیره کلید برای مدت طولانی، می توانید با ما تماس بگیرید و شناسه خود را ارائه دهید!

علاوه بر این، ما اطلاعات کاملاً محرمانه/شخصی را جمع آوری می کنیم.
این داده ها نیز در یک سرور خصوصی ذخیره می شوند.
اطلاعات شما تنها پس از پرداخت حذف خواهد شد!
اگر تصمیم به پرداخت نکردید، ما اطلاعات شما را برای همه یا فروشندگان منتشر می کنیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد!

این فقط یک تجارت است و ما فقط به فکر سود هستیم!
تنها راه برای بازگرداندن فایل های خود این است که برای دستورالعمل های بیشتر با ما تماس بگیرید!
برای ایجاد رابطه اعتماد، می توانید 1 فایل را برای رمزگشایی آزمایشی ارسال کنید (حداکثر 5 مگابایت)

وقت خود را برای جستجوی سایر روش های رمزگشایی تلف نکنید - هیچ کدام وجود ندارد، شما برای زمان خود هزینه بیشتری خواهید پرداخت!
هر روز قیمت رمزگشایی افزایش می یابد!
نام فایل های رمزگذاری شده را تغییر ندهید.
از برنامه های شخص ثالث برای رمزگشایی فایل ها استفاده نکنید - آنها فقط می توانند ضرر داشته باشند!
پس از پرداخت، شما یک رمزگشا (.exe) دریافت می کنید، فقط باید آن را اجرا کنید و همه کارها را به تنهایی انجام می دهد.
من فقط بیت کوین را قبول دارم! می توانید نحوه خرید آنها را در اینترنت بیاموزید. '